HTTPS是加密数据传输协议,安全性高。CLB支持将HTTP访问重定向至HTTPS,方便您进行全站HTTPS部署。CLB已经在全部地域开放了HTTP重定向功能。
本教程以将HTTP:80访问重定向转发至HTTPS:443为例进行介绍。
注意事项
配置HTTP重定向至HTTPS时,您需要先创建一个HTTPS监听,然后在创建HTTP监听时选择重定向至已创建的HTTPS监听。HTTP监听和HTTPS监听在同一个CLB实例下。
前提条件
步骤一:创建HTTPS监听
在顶部菜单栏,选择目标CLB实例所属的地域。
选择以下一种方法,打开监听配置向导。
在实例管理页面,找到目标实例,然后在操作列单击监听配置向导。
在实例管理页面,单击目标实例ID,在实例详情页选择监听页签,然后单击添加监听。
在协议&监听配置向导,根据以下信息配置监听,然后单击下一步。
此处仅列出和本文强相关的配置项,其余参数保持默认值。其他参数的配置,请参见添加HTTPS监听。
选择负载均衡协议:HTTPS。
监听端口:443。
在SSL证书配置向导,选择已上传的服务器证书,或单击新建服务器证书上传一个服务器证书,其余参数保持默认配置,然后单击下一步。
在后端服务器配置向导,选择后端服务器。本文以默认服务器组为例。
选择默认服务器组,然后单击继续添加。
在我的服务器面板,选中ECS01和ECS02,然后单击下一步。
在配置端口和权重配置向导,单击添加。
配置ECS01和ECS02的端口,本文都设置为80,然后单击下一步。
在健康检查配置向导,保持默认配置,单击下一步。
在配置审核配置向导,检查监听配置信息,然后单击提交,等待配置成功后,在弹出的对话框中单击知道了。
步骤二:创建HTTP监听并配置重定向
在监听页签,单击添加监听。
在协议&监听配置向导,根据以下信息配置监听,其余参数保持默认配置,然后单击下一步。
监听配置
说明
选择负载均衡协议
选择监听的协议类型。
本文选择HTTP。
监听端口
用来接收请求并向后端服务器进行请求转发的监听端口。
本文设置为80。
监听名称
设置自定义监听名称。
高级配置
单击修改展开高级配置。
本文仅修改监听转发,其余参数保持默认配置。
监听转发
选择是否将HTTP监听的流量转发到HTTPS监听。
本文选择开启监听转发,并选择目的监听为步骤一:创建HTTPS监听创建的HTTPS监听。
在配置审核页签,单击提交,等待配置成功后,单击知道了。
监听转发开启后,该CLB实例所有来自HTTP:80的访问都会转发至HTTPS:443,并根据HTTPS:443的监听配置进行转发。
为何HTTP监听中找不到开启监听转发的配置?
之前在CLB实例中已经创建的HTTP监听不能开启监听转发。您需要重新创建HTTP监听,才可以开启监听转发。